Microsoft a annoncé la disponibilité la préversion publique de la bibliothèque Microsoft AI Chat Protocol pour créer des interfaces basées sur l'IA en JavaScript. La bibliothèque et la spécification API correspondante sont disponibles sur GitHub.

La bibliothèque est construite sur une base similaire à celle d’Azure Core, le processus d’utilisation de la bibliothèque devrait sembler familier aux clients du SDK Azure. La bibliothèque AI Chat Protocol est disponible sur npm.

npm i @microsoft/ai-chat-protocol

Une fois la bibliothèque installée, vous commencez par créer un objet client, tout comme les autres bibliothèques Azure SDK. Ensuite, un point de terminaison est transmis lors de l'instanciation du client. Ce point de terminaison doit respecter la spécification de l'API AI Chat Protocol. Si vous utilisez une authentification, vous pouvez également transmettre votre TokenCredential.

import {
    AIChatMessage,
    AIChatProtocolClient,
} from "@microsoft/ai-chat-protocol";

const client = new AIChatProtocolClient("/api/chat");

La bibliothèque Microsoft AI Chat Protocol est un logiciel libre sous licence MIT.

Google a annoncé que ChromeOS sera prochainement développé sur de grandes parties de la pile Android, comme le noyau Android Linux et les frameworks Android. Dans quel but ? Comme en sans doute, le but de de mettre de l'IA dans ChromeOS.

Google explique : "L'intégration de la pile technologique basée sur Android dans ChromeOS nous permettra d'accélérer le rythme de l'innovation en matière d'IA au cœur de ChromeOS, de simplifier les efforts d'ingénierie et d'aider différents appareils tels que les téléphones et les accessoires à mieux fonctionner avec les Chromebooks. Dans le même temps, nous continuerons à offrir une sécurité inégalée, une apparence cohérente et des fonctionnalités de gestion étendues que les utilisateurs, les entreprises et les écoles de ChromeOS adorent."

On n'échappe pas à l'IA de Google facilement (à celle de Microsoft non pkus d'ailleurs, mais c'est un autre sujet). Quand cette IA arrivera-t-elle sur ChromeOS ? Google l'a précisé d'une manière que n'aurait pas reniée Fernand Raynaud : Ces améliorations de la pile technologique commencent maintenant, mais ne seront pas prêtes pour les consommateurs avant un certain temps... :-)

Une vulnérabilité critique de PHP sur Windows a été découverte  sur toutes les versions de PHP de 5.x à 8.x. Sur Windows signifie qu'un server Web IIS avec le module php-cgi est vulnérable. Mais cela signifie aussi que les utilisateurs de XAMPP sont vulnérables. De plus il est important de savoir que si cette vulnérabilité est liée à php-cgi elle peut malgré tout être exploitée en dehors su mode cgi si les exécutables php.exe ou php-cgi.exe sont accessibles au serveur web.

Cette vulnérabilité est estampillée CVE-2024-4577. Elle existe sur Windows car si le système est configuré pour utiliser certaines pages de codes, il peut utiliser le comportement « Best-Fit » pour remplacer les caractères dans la ligne de commande donnée aux fonctions de l'API Win32. Le module PHP CGI peut alors interpréter à tort ces caractères comme des options PHP, ce qui peut permettre à un utilisateur malveillant de transmettre des options au binaire PHP en cours d'exécution, et ainsi de révéler le code source des scripts, d'exécuter du code PHP arbitraire sur le serveur, etc.

Cette vulnérabilité est exploitable via la simple insertion d’un caractère « Soft Hyphen » dans les paramètres d’une URL. Ce caractère est converti automatiquement en trait d’union classique via la fonctionnalité « Best-Fit » de Windows. Ce qui permet de contourner un mécanisme de vérification de PHP, et ainsi lui faire exécuter du code via l’exécutable « php.exe ».

Une URL attaquante peut-être repérée par la présence d’un caractère « Soft-Hyphen »  dedans, caracère dont l'encodage est %ad.

Le site beaglesecurity.com précise qu'à l'heure actuelle, il a été confirmé qu'un attaquant non autorisé peut exécuter du code arbitraire sur des serveurs distants exécutant Windows dans les paramètres régionaux suivants :

• Chinois traditionnel (page de code 950)
• Chinois simplifié (page de codes 936)
• Japonais (page de code 932)

Pour Windows exécuté dans d'autres langues telles que l'anglais, le coréen et l'Europe occidentale, la diversité des scénarios d'utilisation de PHP rend difficile l'énumération et l'élimination de toutes les voies d'exploitation potentielles.

Pour se protéger de cette vulnérabilité, les administrateurs doivent mettre leur PHP à jour sur leurs systèmes. Mais s'ils ne peuvent pas le faire, par exemple en étant obligés de travailler avec un PHP 5.x qui n'est plus maintenu, beaglesecurity.com suggère une réécriture d'URL comme mesure d'atténuation :

RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]

Google est une compétition en ligne proposée par Google pour mettre en valeur vos prouesses techniques. Google CTF 2027 débutera le 21 juin 2024 à 18h00 UTC et se poursuivra jusqu'au 23 juin 2024 à 18h00 UTC. Les inscriptions sont désormais ouvertes sur goo.gle/ctf.

La compétition Google CTF consiste en un ensemble d'énigmes (ou défis) de sécurité informatique impliquant de l'ingénierie inverse, la corruption de la mémoire, la cryptographie, les technologies Web, etc. Les participants peuvent utiliser des connaissances obscures en matière de sécurité pour trouver des exploits à travers des bugs et des utilisations abusives créatives, et à chaque défi terminé, votre équipe gagnera des points et gravira les échelons.

Les 8 meilleures équipes du Google CTF se qualifieront pour la compétition de Google Hackceler8 qui se déroulera à Málaga, en Espagne, plus tard cette année, dans le cadre de l'événement Escal8. Hackceler8 est une compétition de jeu de hacking expérimental de style esport, conçue sur mesure pour mélanger CTF et speedrunning. 

wal2mongo est un plugin de sortie de décodage logique PostgreSQL conçu pour simplifier la réplication logique de PostgreSQL vers MongoDB en formatant la sortie dans un format de type JSON accepté par MongoDB. wal2mongo est édité par HighGo Software qui vient d'annoncer la première version communautaire GitHub de wal2mongo v1.0.7.

wal2mongo v1.0.7 peut être utilisée pour répliquer les modifications de la base de données PostgreSQL dans un format de sortie pouvant être directement introduit dans l'outil client mongo pour réaliser une réplication logique entre PostgreSQLet MongoDB. Le plugin Wal2mongo est utile dans le cas où PostgreSQL est utilisé comme principale source de données brutes pour collecter des données du monde extérieur, mais MongoDB est utilisé en interne à des fins d'analyse de données. La migration manuelle des données entre PostgreSQL et MongoDB pose de nombreux problèmes potentiels et disposer d'un plugin de décodage logique comme wal2mongo peut aider à réduire la complexité de la migration des données entre les deux bases de données

wal2mongo est un logiciel libre sous licence Apache 2.0 disponible sur GitHub.

Mirantis annonce k0smotron 1.0, une solution de gestion des clusters Kubernetes de qualité production qu selon l'éditeur 'conjugue efficacité et souplesse."

La solution open source k0smotron 1.0, adossée à une assistance Mirantis, assure un déploiement et une gestion Kubernetes uniforme, personnalisable, sécurisée et performante à l’échelle de l’entreprise, à partir de toutes les combinaisons possibles d’infrastructures (clouds privés, clouds publics, serveurs bare metal et en périphérie notamment).

« k0smotron facilite, côté opérateurs, le déploiement et la gestion des clusters Kubernetes, quelle que soit l’infrastructure », affirme Miska Kaipiainen, VP en charge de l’ingénierie, de la stratégie et des logiciels open source chez Mirantis. « Ce niveau de gestion Kubernetes adapté aux déploiements à grande échelle dote les utilisateurs d’une souplesse et d’une mainmise inégalées. »

k0smotron aborde sous un angle différent les implémentations Kubernetes multiclusters et hybrides, qui nécessitent généralement une automatisation complexe difficile à gérer. Cette solution assure le provisionnement rapide, à grande échelle, des clusters Kubernetes, digne des plus grands prestataires de services cloud, tout en offrant la faculté de travailler sur n’importe quelle infrastructure de calcul. Avec ses configurations normalisées, k0smotron simplifie la gestion, renforce la sécurité et améliore la fiabilité tout en réduisant de manière significative les coûts d’exploitation.

k0smotron 1.0 en bref :

• Grâce à la nouvelle prise en charge de ClusterAPI pour les machines distantes connectées via SSH (Secure Shell), k0smotron est une solution idéale pour fédérer les déploiements en périphérie, hybrides et multicloud de Kubernetes, qui peut aussi être utilisée pour déployer k3s et MicroK8s parallèlement à k0s, conférant aux opérateurs un degré de souplesse inédit sur le marché.

• Une fonctionnalité AutoPilot optimisée dans k0smotron est à présent intégrée à ClusterAPI pour réaliser des mises à jour entièrement automatisées de clusters, tout en préservant leur disponibilité.

• Une haute disponibilité optimisée, par la mise à l’échelle séparée de etcd dans un ensemble distinct de pods Kubernetes.

• Les opérateurs peuvent à présent installer et gérer k0smotron directement, via l’interface de ligne de commande (CLI) clusterctl de ClusterAPI, facilitant encore l’ajout des fonctionnalités de k0smotron dans un cluster hôte/de gestion.

• La prise en charge de la fonctionnalité ClusterClass dans ClusterAPI rend les configurations de clusters réutilisables et réduit considérablement la quantité de code, facilitant son déchiffrage et sa mise à jour.

L’opérateur k0smotron est développé par l’équipe à l’origine de k0s, la distribution Kubernetes open source légère, qui demeure son principal support de développement, et il est exploitable avec tout cluster Kubernetes certifié CNCF.

Mirantis propose trois formules d’assistance pour k0smotron/k0s

Checkmarx a lancé Checkmarx Application Security Posture Management (ASPM) et Cloud Insights pour fournir aux organisations une visibilité sur la posture de sécurité de leurs applications, et ce, du code au cloud. Disponibles sur la plateforme AppSec Checkmarx One, elles permettent aux entreprises qui développent des applications cloud natives de réduire considérablement les risques applicatifs et business en leur fournissant des informations de sécurité de bout-en-bout et en leur permettant de mieux corréler et prioriser les efforts de remédiation.

« Les développeurs et les équipes AppSec sont en quête de consolidation, ils souhaitent regrouper les vulnérabilités et informations issues des scans et des différents outils de sécurité pour se concentrer véritablement sur les corrections les plus importantes et éviter ainsi les problèmes lors de l’exécution sur le cloud. Avec l'augmentation de la complexité inhérente aux applications cloud natives et la pléthore de solutions requises pour détecter les vulnérabilités dans l’ensemble du spectre applicatif, les professionnels sont perdus. » souligne Kobi Tzruya, Chief Product Officer chez Checkmarx. « Checkmarx Cloud Insights révolutionne la sécurité applicative en renvoyant le contexte d’exécution dans le cycle de vie du développement, où Checkmarx accompagne la priorisation. Désormais, les développeurs peuvent concentrer les efforts de remédiation de manière plus efficace et en moins de temps. »

Fonctionnalités de Checkmarx Cloud Insights :

• Corrélation et intégration des données de Checkmarx avec les données des fournisseurs de services cloud (CSP) et des plateformes de protection des applications cloud natives (CNAPP).
• Une nouvelle façon de prioriser la remédiation, notamment par le biais de bibliothèques open source appelées dans l'environnement d'exécution (via l'intégration avec Sysdig) et par l'exposition au réseau Internet lorsqu'il est déployé dans l'environnement cloud (grâce aux partenariats avec Wiz et Amazon Web Services). Les informations sont intégrées dans Checkmarx Application Risk Management.
• La capacité de suivre la correction d'une vulnérabilité tout au long du cycle de vie du développement logiciel (SDLC) par le biais du chemin d'attaque. Par exemple, si une vulnérabilité est détectée dans une application en cours d'exécution, Cloud Insights :
  • Identifie le référentiel et le développeur pour accélérer le processus de remédiation
  • Identifie l'image du conteneur pour vérifier que le correctif y est reflété
  • Répertorie les clusters de conteneurs en cours d'exécution pour vérifier que l'application en cours d'exécution a été redémarrée avec des images fixes et qu'elle n'est plus dans l'environnement d'exécution.
• Amélioration de l'expérience des développeurs grâce à la proposition de renseignements sur les risques priorisés avec l’orientation vers la correction des vulnérabilités les plus critiques, les plus exposées au risque d'exploitation ou les plus à risque.

Site : checkmarx.com/product/aspm

La fondation Raspberry Pi, qui est une association caritative, a été créée en 2009. dans le but de promouvoir les bases de la programmation dans les écoles. Elle est à l'origine du développement du nano ordinateur mono-carte à processeur ARM Raspberry Pi.

En 2012, année au cours de laquelle les premiers Raspberry Pi on été mis en vente, Eben Upton, un des confondateur déclarait : L'absence de matériel programmable pour les enfants - le type de matériel que nous avions dans les années 1980 - compromet la formation de jeunes de 18 ans qui savent programmer. C'est donc un problème pour les universités et cela compromet la formation de jeunes de 21 ans qui savent programmer. Et cela pose des problèmes à l’industrie.

De fait, le Raspberry Pi a été un succès considérable,  avec plus de 60 millions d'unités vendues, non seulement auprès des formateurs mais aussi auprès de tous les passionées et autres makers.

Forte de ce succès, la fondation Raspberry Pi vient d'entrer en bourse, en tant que Raspberry Pi Holdings plc. Et là encore c'est un succès. Avec une valeur de 2,8 livres sterling à l'ouverture de la bourse le 11 juin, l'action a rapidement augmenté d'un tiers. Ainsi la valeur de l'entreprise Raspberry Pi Holdings plc  est passéee au-dessus des 542 millions de livres (soit 643 millions d'euros) au cours de la journée.

Koichiro Iwao, développeur d'AlmaLinux, vient d'annoncer que la distribution supporte désormais le nano ordinateur Raspberry Pi 5. Autrement dit, il est possible d'exécuter l'alternative gratuite Red Hat Enterprise Linux sur un ordinateur Raspberry Pi.

Dans un intéressant billet, Koichiro Iwao explique les difficultés qu'il a du résoudre pour fournir ce support.

StorMagic annonce le lancement de SvHCI, qui associe un hyperviseur et un réseau virtuel à sa technologie de stockage virtuelCette solution HCI (hyperconverged infrastructure) complète est conçue pour les environnements Edge et pour les petites et moyennes entreprises (PME). Elle inclut le support client interne de StorMagic 24x7x365.

La solution SvSAN de StorMagic, sur laquelle comptent les clients qui utilisent actuellement des hyperviseurs VMware ou Microsoft pour garantir un temps de fonctionnement de 100 %, constitue la base d’une nouvelle pile logicielle complète. SvHCI est une solution logicielle qui s'installe directement sur des serveurs nouveaux ou existants et comprend un hyperviseur KVM, un réseau virtuel avancé et SvSAN comme couche logicielle de stockage. Tout comme SvSAN, StorMagic SvHCI simplifie les opérations et offre une haute disponibilité pour les environnements Edge et les PME avec seulement deux serveurs, tout en réduisant les coûts logiciels jusqu'à 62% par rapport à VMware.

« StorMagic SvHCI offre exactement ce dont nos clients et partenaires nous disent qu'ils ont besoin pour exécuter des applications de manière fiable sur leurs sites périphériques et dans leurs PME », a déclaré Dan Beer, directeur général de StorMagic. « Cette solution repose sur le même code SvSAN que nous fournissons à nos clients depuis plus de dix ans, et qui compte plus de 50 000 installations dans le monde. Avec SvHCI, nous aidons les utilisateurs à passer d'un logiciel coûteux, surdimensionné et sur-provisionné fonctionnant sur VMware à notre solution conçue pour répondre à leurs besoins et fiable, et qui va leur permettre d'économiser jusqu'à 62 % sur les seuls coûts logiciels. »

Microsoft a refondu l'explorateur de ressources de Visual Studio réalisée recemment. Selon Microsoft, les utilisateurs qui gèrent des ressources dans Visual Studio apprécieront cette nouvelle expérience de gestion des ressources prête à l'emploi pour mieux répondre aux besoins du développeur .NET moderne. Cette mise à jour permettra aux développeurs de gérer plus facilement et plus rapidement les ressources de leurs applications .NET.

L'ancien explorateur de ressources avec de grosses lancunes. Pas de fonctionnaliét de recherche ou de filtre, une grille de données mal conçue. Microsoft a remédié à tout ça et ajouté de nouvelles fondcionnalités, comme le montre le comparaitif ci-dessous :

La pierre angulaire de cette mise à jour est la possibilité de charger plusieurs fichiers et d'afficher toutes les localisations simultanément dans la même vue. Lorsque vous ouvrez le nouvel Explorateur de ressources, vous trouverez un aperçu complet de toutes les ressources que vous avez stockées ainsi que les paramètres régionaux de chaque fichier. Vous pouvez même configurer les paramètres régionaux visibles dans la grille de données. Cette interface simplifiée vous permet de comparer les traductions côte à côte et même de les modifier sur place. Plus besoin de basculer entre différents écrans ou de rechercher des fichiers spécifiques : le nouveau design rassemble tout.

Ce mois de juin 2024 C++ est devenu le numéro deux de l'index TIOBE. C'est historique pour le langage car non seulement c'est la première fois qu'il atteint ce classement mais c'est aussi la première fois qu'il passe devant le langage C, jusqu'ici indéboulonnable. A la base, lorsqu'il a été créé, C++ voulait être un meilleur C. Il lui aura fallu 39 ans pour y "arriver". Nous mettons le mot arriver entre guillement, car bien sûr le classement de ce mois n'est qu'un indice de popularrité et certainement pas une éférence technique.

Selon Paul Jansen, PDG de TIOBE Software,  le C++ a commencé une nouvelle vie à partir de 2011 avec ses mises à jour cohérentes tous les trois ans. Bien que la plupart des compilateurs et des ingénieurs ne puissent pas suivre ce rythme, voir le langage évoluer est considéré comme un succès. Les principaux atouts du C++ sont ses performances et son évolutivité, ce qui peut donc expliquer au final cette nouvelle popularité, même si, toujours selon Paul Jansen, C++ a aussi son inconvénient: Son inconvénient réside dans ses nombreuses façons de faire les choses, c'est-à-dire son riche langage de fonctionnalités, qui est dû à sa longue histoire et à son objectif de compatibilité ascendante.

Dans ce classement de juin 2024, on remarque une légère basse de C#, qui ne cesse de perdre en popularité depuis 2023, où il avait été élu langage de l'année et atteignait presque 10%, contre seulement 6.65% en ce mois de juin.

Microsoft a annoncé la disponibilité des extensions  Python et Jupyter pour Visual Studio Code, version juion 2024. Avec cette nouvelle version, la boule d'évaluation interactice (REPL) inclut des fonctionnalités telles qu'Intellisense et la coloration syntaxique.

Par ailleurs l'expérience avec pytest lors de l'utilisation de Python Testing Rewrite a été améliorée pour mieux prendre en charge la configuration du cwd de pytest (répertoire de travail actuel) lorsqu'il est adjacent à la racine de l'espace de travail VS Code, et pour afficher les tests paramétrés sur l'explorateur de tests lorsque les noms de fonctions sont répétés. Des classes. De plus, Microsoft a réduit les scénarios d'échec de la découverte de tests en ajoutant le chemin du script de configuration du système à PATH pour activer les shells pour l'exécution des tests.

Starship est un outil qui vaut le détour. Starship est capable de personnaliser votre terminal, quel qu'il soit, en s'y intégrant. Starship fonctionne abec Bash, Fish, PowerShell, Zsh, pour ne citer qu'eux.

Starship s'intègre à votre terminal très simplement à partir du fichier de configuration de ce dernier. Par exemple

# ~/.bashrc

eval "$(starship init bash)"

Starship est lui-même configuré grâce à un fichier de configuration : starship.toml. Par exemple :

# ~/.config/starship.toml

# Use custom format
format = '''
[┌───────────────────>](bold green)
[│](bold green)$directory$rust$package
[└─>](bold green) '''

# Wait 10 milliseconds for starship to check files under the current directory.
scan_timeout = 10

# Disable the blank line at the start of the prompt
add_newline = false

# Set 'foo' as custom color palette
palette = 'foo'

# Define custom colors
[palettes.foo]

# Overwrite existing color
blue = '21'

# Define new color
mustard = '#af8700'

Starship est extensible et dispose de nombreux modules. Par exemple le module aws affiche la région et le profil AWS actuels ainsi qu'un délai d'expiration lors de l'utilisation d'informations d'identification temporaires. Le module battery module le niveau de charge de la batterie de l'appareil et son état de charge actuel. Le module n'est visible que lorsque la batterie de l'appareil est inférieure à 10 %, le module c affiche des informations sur votre compilateur C. Par défaut, le module sera affiché si le répertoire courant contient un fichier .c ou .h.

Le nombre de fonctionnalités ainsi proposées est incroyable.

Starship est écrit en Rust. Il dispose d'un site officiel, starship.rs sur lequel on trouvera les informations nécessaires pour son installation, sa configuration ou sa configuration avancée. Ne pas manquer la page FAQ qui explique, par exemple, comme il est possible d'utiliser Starship même si la glic de son Linux n'est pas à niveau. Le créateur de Starship a pensé à tout.

Starship est un logiciel libre sous licence ISC, disponible sur GitHub.

L'équipe OpenAI a publié sa première version bêta de la bibliothèque officielle OpenAI pour .NET, ou OpenAI .NET API library

. Les fonctionnalités incluent:

• Prise en charge de l'intégralité de l'API OpenAI, y compris Assistants v2 et Chat Completions
• Prise en charge de GPT-4o, le dernier modèle phare d'OpenAI
• Extensibilité pour permettre à la communauté de créer des bibliothèques par-dessus
• API synchrone et asynchrone
• Accès aux finitions en streaming via IAsyncEnumerable<T>

Cette bibliothèque vient compléter les bibliothèques officielles d'OpenAI pour les développeurs Python et TypeScript/JavaScript.

Pour appeler l'API OpenAI REST, vous aurez besoin d'une clé API via un compte OpenAI. Voici un exemple de code qui illustre l'utilisation de base de l'API de complétion de chat :

using OpenAI.Chat;

ChatClient client = new(model: "gpt-4o", Environment.GetEnvironmentVariable("OPENAI_API_KEY"));

ChatCompletion chatCompletion = client.CompleteChat(
    [
        new UserChatMessage("Say 'this is a test.'"),
    ]);

L'OpenAI .NET API library est un logiciel libre sous licence MIT disponible sur GitHub. on peut également se la procurer sous la forme d'un paquet NuGet. 

Microsoft a annoncé la disponibilité de la version de mai de Visual Sutidio Code, à savoir  Visual Studio Code 1.90. Pour cette mouture, Microsoft met en avant la sélection multiple des onglets de l'éditeur et, cela ne surprendra personne, l'intégration de l'intelligence artificielle

Sélection multiple des onglets de l'éditeur

Ainsi, vous pouvez désormais sélectionner plusieurs onglets simultanément, ce qui vous permet d'appliquer des actions à plusieurs éditeurs à la fois. Cette nouvelle fonctionnalité vous permet de déplacer, épingler ou fermer plusieurs onglets en une seule action.

Extensibilité de Copilot 

Microsoft a finalisé des API qui permettent aux extensions de participer au chat et d'accéder aux modèles de langage. Remarque impirtante : Si ces API sont finalisées elles ne sont toutefois actuellement disponibles que dans VS Code Insiders.

L'API Chat Participants permet aux extensions d'étendre GitHub Copilot Chat avec un participant au chat qui peut être invoqué dans le champ de saisie du chat avec @. Le participant peut répondre aux demandes des utilisateurs avec une démarque, une arborescence de fichiers, des boutons pour exécuter des commandes VS Code ou d'autres types de contenu.

L'API Language Model permet d'accéder aux modèles de discussion de Copilot, tels que gpt-3.5 et gpt-4. Cette API peut être utilisée pour les participants au chat mais aussi pour enrichir d'autres fonctionnalités. L'API est construite autour d'objets LanguageModelChat, qui sont utilisés pour les demandes de chat et pour compter les jetons.

Il est également possible d'étendre GitHub Copilot en contribuant à une application GitHub. Cette application GitHub peut ajouter un participant au chat dans la vue Chat, que vous pouvez là aussi appeler avec @. Une application GitHub est soutenue par un service et fonctionne sur toutes les surfaces GitHub Copilot, telles que github.com, Visual Studio ou VS Code. Les applications GitHub n'ont pas un accès complet à l'API VS Code. Pour étendre GitHub Copilot via une application GitHub, vous devez rejoindre le programme de partenariat Copilot.

Visual Studio Code 1.90 peut être téléchargé depuis son site officiel.

RMlint est un outil open source pour vous aider à faire le ménage sur les disques de vos systèmes de type UNIX, tels que FreeBSD, Darwin et bien sûr Linux. Il est plus particulièrement optimisé pour ce dernier.

Très rapide, RMlint est capable de détecter les fichiers dupliqués et les répertoires en double, les binaires avec des informations de débogage, les liens brisés, les fichiers et répertoires vides, les fichiers appartenant à des proprétaires ou groupe invalides, etc.

Par defaut RMlint travaille avec des valeurs hash mais propose un mode paranoïaque à ceux qui n'auraient pas confiance dans le procédé.

RMlint est un logiciel libre sous licence GPL v3, disponible sur GitHub. Il est proposé par la plupart des distributions Linux.  Il est documenté sur son site officiel. Un guide de démarrage est proposé sur le site officiel à cette page.

La société Stability AI a présenté Stable Audio Open, un modèle open source optimisé pour générer de courts échantillons audio, des effets sonores et des éléments de production à l'aide d'invites textuelles.

Stability AI explique que Stable Audio Open permet à quiconque de générer jusqu'à 47 secondes de données audio de haute qualité à partir d'une simple invite de texte. Sa formation spécialisée le rend idéal pour créer des rythmes de batterie, des riffs d'instruments, des sons ambiants, des enregistrements de bruitage et d'autres échantillons audio pour la production musicale et la conception sonore.

Toujours selon Stability Ai, l'un des principaux avantages de cette version open source est que les utilisateurs peuvent affiner le modèle sur leurs propres données audio personnalisées. Par exemple, un batteur pourrait affiner des échantillons de ses propres enregistrements de batterie pour générer de nouveaux rythmes.

Stable Audio Open se différencie du modèle commercial de la société Stable Audio qui produit des pistes complètes avec une structure musicale cohérente d'une durée maximale de trois minutes, ainsi que des fonctionnalités avancées telles que la génération audio-audio et des compositions musicales cohérentes en plusieurs parties. 

Stable Audio Open, quant à lui, est spécialisé dans les échantillons audio, les effets sonores et les éléments de production. Bien qu'il puisse générer de courts clips musicaux, il n'est pas optimisé pour les chansons, mélodies ou voix complètes.

Les modèles Stable Audio Open sont disponibles sur Hugging Face.

Mistral AI est une société française d'intelligence artificielle qui fait beaucoup parler d'elle en ce moment, notamment depuis qu'elle a conclu un partenariat avec Microsoft. Mistral AI propose des modèles de langage étendus (LLM) open source et propriétaires, similaires à ceux qu'OpenAI. La société a tout récemment lancé un modèle de génération de code : Codestral.

Mistral AI vient de publier un SDK, baptisé Mistral-finetune, qui est une base de code légère qui permet un réglage fin et performant en termes de mémoire des modèles de Mistral. Il est basé sur LoRA, un paradigme d'entraînement dans lequel la plupart des poids sont gelés et seuls 1 à 2 % de poids supplémentaires sous la forme de perturbations matricielles de bas rang sont entraînés.

Pour une efficacité maximale, il est recommandé d'utiliser un GPU A100 ou H100. La base de code est optimisée pour les configurations de formation multi-GPU à nœud unique, mais pour les modèles plus petits, tels que le 7B, un seul GPU suffit.

Mistral-finetune est un logiciel libre sous licence Apache 2.0, disponible sur GitHub.

Google a annoncé l'arrivée de son application d'intelligence artificielle Gemini en France et en Europe. Une application qui est vouée à remplacer Google Assistant au sein d'Android. Et bien sûr aussi à faire concurrence à Microsoft qui met Copilot partout dans son OS.

L'application peut être téléchargée gratuitement depuis le Play Store. Elle est compatible avec les smartphones Android disposant d'au moin s2 Go de RAM et tournant sous Android 10 minimum.

Google a également annoncé que les utilisateurs d'iOS pourront accéder à Gemini depuis l’application Google au cours des prochaines semaines.

En avril dernier, nous vous informions que l'équipe de développement de Thunderbird avait adopté le langage Rust, et qu'avec celui-ci le support de Microsoft Exchange serait implémenté dans le logiciel de messagerie. Les choses ont depuis bien avancé. C'est ainsi qu'un billet sur le blog de Thunderbird nous apprend que les travaux sont presque terminés.

"Nous sommes très très très proches !

Jusqu'à présent, nous avons terminé le flux principal et nous sommes capables de créer un compte, de récupérer des dossiers, de récupérer des messages et d'afficher des messages. Nous finalisons le flux sortant afin d'envoyer des messages, puis nous lancerons un audit pour nous assurer que toutes les fonctionnalités habituelles que vous attendez pour interagir avec votre messagerie fonctionnent."

Les utilisateurs devraient pouvoir tester ce support d'Exchange avec la bêta de Thunderbird 128. Le billet précise en effet :

Notre équipe de build et de publication travaille dur pour livrer par défaut les builds compatibles Rust. La première version bêta de 128 sera livrée avec Rust activé par défaut, ce qui vous permettra à tous de tester des fonctionnalités expérimentales sans avoir besoin de compiler le code localement.